OpenAI-Betrug: Kriminelle kapern Hype um KI-Werbung

Eine neue Phishing-Welle nutzt den Hype um KI-Werbung aus und zielt mit raffinierter Täuschung auf Marketing-Experten. Seit dem 25. Januar 2026 kursiert eine betrügerische Kampagne, die unter dem Namen „OpenAI Advertising GPT“ ein nicht existierendes Produkt zum Test anbietet. Die Täter nutzen dabei sogar Apples offizielle TestFlight-Plattform, um eine schädliche App zu verbreiten, die persönliche und berufliche Daten abgreift. Der perfide Zeitpunkt: Nur neun Tage, nachdem OpenAI selbst Pläne für Werbefunktionen bestätigt hatte.

So funktioniert der TestFlight-Betrug

Die Attacke beginnt mit unaufgeforderten E-Mails, die scheinbar von „OpenAI Advertising, LLC“ stammen. Sie locken mit dem Versprechen, eine neue Suite KI-gesteuerter Werbetools zu testen und bis zu 200 Euro Werbe-Guthaben zu erhalten. Die ahnungslosen Opfer werden auf eine TestFlight-Seite geleitet, um eine App zu installieren. Diese sammelt nach der Installation Absturz- und Nutzungsdaten, die direkt mit der E-Mail-Adresse des Nutzers verknüpft werden können. So geraten sensible persönliche und Unternehmensinformationen in falsche Hände.

Gefahr aus der eigenen Plattform: Missbrauch offizieller Funktionen

Doch die „Advertising GPT“-Masche ist nicht der einzige Trick. Cybersicherheitsforscher deckten diese Woche eine zweite, ebenso raffinierte Methode auf: Kriminelle missbrauchen eine legitime Funktion der OpenAI-Plattform selbst. Sie legen Konten an und tragen in das Feld für den Organisationsnamen bösartige Links oder betrügerische Telefonnummern ein. Anschließend nutzen sie die „Team einladen“-Funktion.

KI-generierte Phishing-Mails und der Missbrauch legitimer Plattformfunktionen wie TestFlight machen Unternehmen und Marketing-Teams aktuell besonders verwundbar. Unser kostenloses Anti‑Phishing‑Paket zeigt in einer klaren 4‑Schritte-Anleitung, wie Sie CEO‑Fraud, fingierte Einladungen und andere Social‑Engineering-Techniken erkennen und abwehren. Enthalten sind praxiserprobte Checklisten, Schulungsbausteine für Mitarbeiter und direkte Sofortmaßnahmen für IT-Verantwortliche. Schützen Sie Ihre Organisation bevor Daten abgegriffen werden. Anti‑Phishing-Paket jetzt kostenlos herunterladen

KI als Waffe: Die neue Ära des Social Engineering

Diese Vorfälle sind Teil einer bedrohlichen Entwicklung: Die Technologie des Fortschritts wird zunehmend zur Waffe. Cyberkriminelle nutzen die Macht und Popularität von Künstlicher Intelligenz, um effektivere und größere Phishing-Kampagnen zu orchestrieren. Das US-Bundeskriminalamt FBI warnt bereits vor KI-generierten Nachrichten. Diese sind grammatikalisch perfekt, persönlich zugeschnitten und damit viel schwerer zu erkennen als traditionelle Betrugs-E-Mails.

Der Trend ist nicht neu. Bereits Ende 2024 identifizierte das Sicherheitsunternehmen Barracuda Networks eine groß angelegte Kampagne, die OpenAI imitierte. Dabei ging es um angeblich fehlgeschlagene ChatGPT-Abbuchungen. Die Angreifer verschickten damals über 1.000 E-Mails von einer einzigen Domain und zielten auf die Login-Daten von Unternehmen weltweit. KI automatisiert nicht nur die Erstellung täuschend echter Texte und Webseiten, sondern senkt auch die Einstiegshürde für weniger versierte Kriminelle.

Warum KI-Betrug jetzt boomt

Der Anstieg KI-bezogener Betrugsmaschen korreliert direkt mit dem Hype um die Technologie. Kriminelle folgen stets der öffentlichen Aufmerksamkeit – und diese liegt derzeit voll auf KI. Die Täter sind Meister darin, Nachrichtenzyklen und Unternehmensankündigungen auszunutzen. Die „Advertising GPT“-Kampagne ist ein Paradebeispiel: Sie wurde zeitlich perfekt auf echte Branchennews abgestimmt, um ihre Glaubwürdigkeit zu maximieren.

Schutzmaßnahmen: Wachsamkeit bleibt der beste Schutz

Die Sicherheitsbranche rechnet damit, dass diese Bedrohungen weiter an Raffinesse und Häufigkeit zunehmen werden. Die Gegenmaßnahmen müssen Schritt halten. Neben grundlegender Wachsamkeit – misstrauische Prüfung unerwünschter E-Mails, Überprüfung der Absender-Domain, Skepsis bei übertriebenen Versprechungen oder künstlich erzeugter Dringlichkeit – sind technologische Lösungen gefragt.

Unternehmen sollten in fortschrittliche, KI-gestützte E-Mail-Sicherheitssysteme investieren, die auch subtile Anomalien in solch ausgeklügelten Angriffen erkennen können. Ebenso entscheidend ist kontinuierliche Sicherheitsschulungen für Mitarbeiter. In einer Welt, in der die Grenze zwischen Fakt und Fiktion zunehmend verschwimmt, ist der Mensch als letzte Firewall wichtiger denn je.